Mobileszközökre vonatkozó Exchange-hozzáférési szabályokExchange access rules for mobile devices

A következőkre vonatkozik: Intune a klasszikus konzolonApplies to: Intune in the classic console
Az Azure-on található Intune-ról keres dokumentációt?Looking for documentation about Intune on Azure? Lépjen tovább ide.Go here.

A mobileszközökre vonatkozó Exchange-hozzáférési szabályok határozzák meg az eszközök az Exchange ActiveSync-hez való hozzáférésnek szintjét.Exchange access rules for mobile devices determine the level of access that those devices have to Exchange ActiveSync. Ezek a beállítások minden mobileszközre hatással vannak, a Microsoft Intune-ban nem regisztrált eszközöket is beleértve.These settings affect all mobile devices, including those that aren't enrolled in Microsoft Intune. Kiindulásképpen meghatározhat egy alapértelmezett szabályt , amely minden olyan mobileszközre érvényes, amelyre nem alkalmaztak egyéni szabályt.You can start off by defining a Default Rule, which applies to any mobile device that does not have a custom rule applied to it.

Az alábbi táblázat az Exchange ActiveSync által felügyelt hozzáférési szinteket tartalmazza:The following table contains the access levels that are managed by Exchange ActiveSync:

Hozzáférési szintAccess level LeírásDescription
Az eszközök hozzáférhetnek az Exchange-hezAllow the devices to access Exchange Az engedélyezett hozzáférés állapotában a mobileszköz szinkronizálhat az Exchange ActiveSynckel, és kapcsolódhat az Exchange-kiszolgálóhoz az e-mailek lekérése, valamint a Naptár, a Névjegyek, a Feladatok és a Megjegyzések kezelése céljából.In the allow access state, mobile devices can sync through Exchange ActiveSync and connect to the Exchange server to retrieve email and manage Calendar, Contacts, Tasks, and Notes. Ez mindaddig így marad, amíg az eszköz megfelel valamely, az Exchange-ben korábban konfigurált Exchange ActiveSync postaláda-házirendnek, kivéve, ha a felhasználót vagy az adott mobileszközt az Exchange-rendszergazda letiltotta.This continues as long as the device complies with any Exchange ActiveSync mailbox policy that you have configured in Exchange, unless the user or the specific mobile device has been blocked by the Exchange administrator.
Az eszközök nem férhetnek hozzá az Exchange-hezBlock the devices from accessing Exchange A letiltott hozzáférés állapotában a mobileszközök le vannak tiltva, és az Exchange-kiszolgálóhoz való kapcsolódásuk nem engedélyezett.In the block access state, mobile devices are blocked and aren't allowed to connect to the Exchange server. Az eszközök egy HTTP 403 Tiltott hibaüzenetet kapnak.Devices receive an HTTP 403 Forbidden error. A felhasználó egy e-mailt kap az Exchange-kiszolgálótól, amely értesíti, hogy a mobileszköz postaládához való hozzáférése le van tiltva.The user receives an email message from the Exchange server telling them that the mobile device was blocked from accessing their mailbox. Ez az üzenet a zárolt mobileszközön nem jelenhet meg.This message cannot be on the blocked mobile device. A Felhasználói értesítés beállítása feladatban egyéni szöveget adhat hozzá ehhez az üzenethez, és utasításokkal láthatja el azokat a felhasználókat, akiknek az eszközei zárolva lettek.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are blocked.
Az eszközök karanténba helyezése, hogy később engedélyezni vagy blokkolni lehessen őketQuarantine the devices so that you can allow or block them later Amikor egy mobileszköz karanténban van, hozzáférhet az Exchange-kiszolgálóhoz.When a mobile device is quarantined, the mobile device is allowed to connect to the Exchange server. Az adatokhoz való hozzáférése azonban korlátozott.However, it is given only limited access to data. A felhasználó hozzáadhat tartalmat a saját Naptár, Névjegyek, Feladatok és Megjegyzések mappáihoz, de a kiszolgáló nem engedélyezi, hogy az eszköz bármilyen tartalmat lekérjen a felhasználó postaládájából.The user can add content to their own Calendar, Contacts, Tasks, and Notes folders but the server doesn't allow the device to retrieve any content from the user's mailbox. A felhasználót a mobileszköz karanténba helyezéséről egy e-mail értesíti.The user receives a single email message stating that the mobile device is quarantined. Ez az üzenet az eszközön és a felhasználó postaládájában is megjelenik.This message is sent to the device and to the user's mailbox. A Felhasználói értesítés beállítása feladatban egyéni szöveget adhat hozzá ehhez az üzenethez, és utasításokkal láthatja el azokat a felhasználókat, akiknek az eszközei karanténba lettek helyezve.By using the Set User Notification task, you can add customized text to this message to provide instructions for users whose devices are quarantined.

A hozzáférési stratégia egy alapértelmezett szabály és a platformkivételek kombinációját jelenti, amely minden, az Exchange-hez csatlakozó mobileszközre érvényes.An access strategy is a combination of a Default Rule and Platform Exceptions that apply to all mobile devices that are connected to Exchange. Az alábbi táblázat felsorol néhány példát a hozzáférési stratégiákra.The following table lists some example access strategies.

Hozzáférési stratégiaAccess strategy LeírásDescription
Engedélyezési listaAllow list Az engedélyezési listák segítségével hozzáférést biztosíthat bizonyos ismert eszközöknek, míg minden más eszköz hozzáférését korlátozhatja.You can use an allow list to grant access to a list of known devices and restrict access for all other devices. Ehhez egyéni szabályokat kell létrehozni, hogy a kívánt eszközplatformok hozzáférjenek a felhasználók postaládáihoz.To do this, you must create custom rules for device platforms that are allowed to access a user's mailbox. Miután egy ilyen szabályt létrehozott, az alapértelmezett hozzáférési szabályt úgy kell beállítania, hogy az letiltson vagy karanténba helyezzen minden egyéb eszközt.As soon as you create such a rule, you must set the default access rule to block or quarantine all other devices. Egy új eszköz engedélyezési listához való hozzáadásához hozzon létre egy új egyéni szabályt.To add a new device to the allow list, create a new custom rule.
TiltólistaBlock list A tiltólisták segítségével alapértelmezés szerint engedélyezheti a hozzáférést minden eszköznek, de letilthatja azon eszközök hozzáférését, amelyeknél nem szeretné, hogy hozzáférjenek a szervezetéhez.You can use a block list to grant access to all devices by default, but to block access for a set of devices that you do not want to access your organization. Tiltólistát egyéni szabályok megalkotásával lehet létrehozni, amelyek letiltják azokat a platformokat, amelyek számára nem szeretné lehetővé tenni a szervezet postaládáival való szinkronizálást.Create a block list by creating custom rules to block device platforms that you do not want to sync with the organization’s mailboxes. Az alapértelmezett szabályt úgy ajánlatos beállítani, hogy engedélyezze a hozzáférést minden olyan eszköznek, amelyet a meglévő szabályok nem kifejezetten tiltanak.We recommend setting the default rule to allow access to all devices that are not explicitly blocked by the existing rules. Új eszköz vagy eszközök tiltólistához való hozzáadásához hozzon létre egy új egyéni szabályt.To add a new device or set of devices to the block list, create a new custom rule.
Vegyes engedélyezés és tiltásMixed allow and block Az engedélyezési és tiltólistákon felül karanténba is helyezheti az új mobileszközöket a szervezetbe való belépéskor addig, amíg értékeli őket.In addition to creating allow and block lists, you can quarantine new mobile devices as they are introduced into the organization while you evaluate them. Ha például van egy tiltólistája azokról az eszközökről, amelyeket nem engedélyez a szervezetén belül, és van egy engedélyezési listája azokról, amelyeknek engedélyezi a hozzáférést, akkor alapértelmezett szabályként megadhatja a karantént.For example, if you have a block list for mobile devices that are not allowed within your organization, and an allow list for mobile devices that are allowed within the organization, you can set the default rule to quarantine. Minden egyéb eszköz automatikusan karanténba kerül.All other devices are automatically quarantined. Ez lehetővé teszi, hogy megismerje az új eszközöket, amikor a szervezetbe belépnek, és eldöntse, hogy az engedélyezési vagy a tiltólistához adja-e őket.This lets you discover new devices as they are introduced to the organization and decide whether to add them to the allow or block lists.

Az alábbi eljárás bemutatja egy egyéni szabály létrehozásának folyamatát.The following procedure describes how to create a custom rule.

Alapértelmezett hozzáférési szabály létrehozásaCreate a default access rule

  1. Kattintson a Microsoft Intune felügyeleti konzol Házirend > Exchange ActiveSync elemére.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Az Alapértelmezett szabály listában válassza ki azt az alapértelmezett szabályt, amelyet minden olyan mobileszközre alkalmazni kíván, amelyre nem vonatkozik szabály vagy személyes kivétel.In the Default Rule list, select the Access Rule that you want to apply to all mobile devices that aren't covered by a rule or personal exemption. Válassza a Mentés elemet.Choose Save.

Az alábbi eljárás bemutatja egy egyéni szabály létrehozásának folyamatát:The following procedure describes how to create a custom rule:

Egyéni hozzáférési szabály létrehozásaCreate a custom access rule

  1. Kattintson a Microsoft Intune felügyeleti konzol Házirend > Exchange ActiveSync elemére.In the Microsoft Intune administration console, choose Policy > Exchange ActiveSync.

  2. Kattintson a Platformkivételek lista Szabály hozzáadása elemére, majd hozzon létre egy egyéni szabályt.In the Platform Exceptions list, Choose Add Rule, and then create a custom rule. Válassza a Mentés elemet.Choose Save.

A termékről a következő oldalon küldhet visszajelzést Intune Feedback